信息安全工程師當(dāng)天每日一練地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練（2016/9/28）在線測(cè)試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2016/9/28

信息安全工程師每日一練（2016/9/28）內(nèi)容

第1題：

防火墻把網(wǎng)絡(luò)劃分為幾個(gè)不同的區(qū)域，一般把對(duì)外提供網(wǎng)絡(luò)服務(wù)的設(shè)備（如WWW服務(wù)器、FTP服務(wù)器）放置于 （ ） 區(qū)域。
A、信任網(wǎng)絡(luò)
B、非信任網(wǎng)絡(luò)
C、半信任網(wǎng)絡(luò)
D、DMZ（非軍事化區(qū)）

解析與討論：http://m.xiexiliangjiufa.com/st/74602569.html
參考答案：D

第2題：

相對(duì)于DES算法而言，RSA算法的（1），因此，RSA（2）。
（1）A、加密密鑰和解密密鑰是不相同的
B、加密密鑰和解密密鑰是相同的
C、加密速度比DES要高
D、解密速度比DES要高
（2）A、更適用于對(duì)文件加密
B、保密性不如DES
C、可用于對(duì)不同長(zhǎng)度的消息生成消息摘要
D、可以用于數(shù)字簽名

解析與討論：http://m.xiexiliangjiufa.com/st/78212693.html
參考答案：A、D

第3題：

下面關(guān)于漏洞掃描系統(tǒng)的敘述，錯(cuò)誤的是 （ ） 。
A、漏洞掃描系統(tǒng)是一種自動(dòng)檢測(cè)目標(biāo)主機(jī)安全弱點(diǎn)的程序
B、黑客利用漏洞掃描系統(tǒng)可以發(fā)現(xiàn)目標(biāo)主機(jī)的安全漏洞
C、漏洞掃描系統(tǒng)可以用于發(fā)現(xiàn)網(wǎng)絡(luò)入侵者
D、漏洞掃描系統(tǒng)的實(shí)現(xiàn)依賴于系統(tǒng)漏洞庫(kù)的完善

解析與討論：http://m.xiexiliangjiufa.com/st/81552808.html
參考答案：C

第4題：

某web網(wǎng)站向CA申請(qǐng)了數(shù)字證書。用戶登錄該網(wǎng)站時(shí)，通過(guò)驗(yàn)證  （1）  ，可確認(rèn)該數(shù)字證書的有效性，從而  （2）  。
（1）A、CA的簽名  
B、網(wǎng)站的簽名  
C、會(huì)話密鑰  
D、DES密碼
（2）A、向網(wǎng)站確認(rèn)自己的身份  
B、獲取訪問(wèn)網(wǎng)站的權(quán)限  
C、和網(wǎng)站進(jìn)行雙向認(rèn)證  
D、驗(yàn)證該網(wǎng)站的真?zhèn)?br />  

解析與討論：http://m.xiexiliangjiufa.com/st/87583015.html
參考答案：A、D

第5題：

“TCP SYN Flooding”建立大量處于半連接狀態(tài)的TCP連接，其攻擊目標(biāo)是網(wǎng)絡(luò)的  （ ）  。
A、保密性
B、完整性
C、真實(shí)性
D、可用性

解析與討論：http://m.xiexiliangjiufa.com/st/89023065.html
參考答案：D

第6題： 網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱狀態(tài)是因?yàn)?)
A、管理的脆弱性
B、應(yīng)用的脆弱性
C、網(wǎng)絡(luò)軟，硬件的復(fù)雜性
D、軟件的脆弱性
解析與討論：http://m.xiexiliangjiufa.com/st/221437388.html
參考答案：C

第7題： 計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個(gè)年代()
A、20世紀(jì)50年代
B、20世紀(jì)60年代
C、20世紀(jì)80年代
D、20世紀(jì)90年代
解析與討論：http://m.xiexiliangjiufa.com/st/2214824217.html
參考答案：B

第8題： Windows NT和Windows 2000系統(tǒng)能設(shè)置為在幾次無(wú)效登錄后鎖定賬號(hào)，可以防止：（）。
A、木馬
B、暴力破解
C、IP欺騙
D、緩沖區(qū)溢出攻擊
解析與討論：http://m.xiexiliangjiufa.com/st/2229328127.html
參考答案：B

第9題： 哪一個(gè)是PKI體系中用以對(duì)證書進(jìn)行訪問(wèn)的協(xié)議（）？
A、SSL
B、LDAP
C、CA
D、IKE
解析與討論：http://m.xiexiliangjiufa.com/st/224545988.html
參考答案：B

第10題： 以下關(guān)于混合加密方式說(shuō)法正確的是（）。
A、采用公開密鑰體制進(jìn)行通信過(guò)程中的加解密處理 
B、采用公開密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信
C、采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信
D、采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密
處理速度快的雙重優(yōu)點(diǎn)
解析與討論：http://m.xiexiliangjiufa.com/st/2270519984.html
參考答案：B